Comunidade Solana "Um dia difícil": O que devemos refletir após o ataque ao Drift?

TVL cortado pela metade, fuga de capitais

Após o ataque em 1 de abril, o TVL do Drift Protocol caiu de 550 milhões de dólares para 255 milhões de dólares, com fundos a serem rapidamente retirados do ecossistema Solana.

Várias empresas de segurança e análise on-chain estimam perdas de aproximadamente 285 milhões de dólares. Os atacantes posteriormente converteram mais de 270 milhões de dólares em ativos roubados para USDC, bridando para Ethereum para comprar ETH.

No final, cerca de 129 mil ETH (valor aproximado de 278 milhões de dólares) foram dispersos em 4 endereços Ethereum. A lógica de escolher ETH como ativo final é clara: maior liquidez na rede Ethereum, facilitando a rápida conversão; consolidar várias moedas roubadas em um único ativo para cortar o rastreamento na cadeia original.

Circle sob forte crítica

O detetive on-chain ZachXBT fez duras críticas à Circle. Ele apontou que, durante o período de horário comercial nos EUA, dezenas de milhares de dólares em USDC foram bridados de Solana para Ethereum via protocolo cross-chain, num processo que durou "horas sem intervenção", e que os fundos já haviam sido transferidos completamente enquanto a Circle "não tomou nenhuma medida".

ZachXBT também destacou que a Circle já havia congelado incorretamente mais de 16 carteiras de hot wallets de negócios, cujo processo de descongelamento ainda está em andamento. Ele citou Jeremy Allaire, CEO da Circle, afirmando que a atuação da Circle teve um impacto negativo em todo o setor de criptomoedas.

Essa controvérsia levanta uma questão fundamental sobre qual deve ser a responsabilidade dos emissores de stablecoins na intervenção ativa em eventos de segurança em DeFi. Embora parte do USDC na rede Ethereum tenha sido congelada pela Circle, a maior parte dos fundos já foi transferida, representando uma baixa proporção do total roubado.

Resposta oficial do Drift

A equipe do projeto afirmou que o ataque foi causado por múltiplos fatores, incluindo transações pré-assinadas que podem ser atrasadas, além de a assinatura multi-sig ter sido comprometida, possivelmente relacionada a ataques de engenharia social direcionada ou manipulação de transações. Atualmente, estão colaborando com várias agências de segurança para investigar as causas e, em parceria com pontes cross-chain, exchanges e autoridades, rastreando e congelando os fundos relacionados. Um relatório detalhado será divulgado posteriormente.

Jupiter manifesta preocupação

A Jupiter publicou no X que a empresa não foi afetada pelo ataque ao Drift. A Jupiter afirmou que seu produto de empréstimo, Jupiter Lend, não teve contato com o mercado do Drift, e que o JLP é totalmente suportado pelos ativos subjacentes. A Jupiter descreveu o incidente como "um dia difícil para o DeFi na Solana" e expressou preocupação com a equipe do Drift e todos os afetados.

Pânico entre investidores

Devido à participação de diversos ativos no ecossistema Solana, tokens como SOL, JUP e outros sofreram quedas significativas e atípicas.

O Drift havia levantado mais de 52 milhões de dólares em financiamento, com investidores como Multicoin Capital, Polychain e outros fundos de primeira linha. Mesmo com esse time de peso, o incidente de segurança não pôde ser evitado, o que certamente abalou a confiança dos investidores no ecossistema Solana.

Reflexão do setor: riscos do "bloco de construção" do DeFi

A estrutura modular do DeFi sempre foi vista como uma grande vantagem do setor, mas agora essa vantagem se transformou em uma desvantagem, como um efeito dominó. Uma vulnerabilidade em um protocolo pode se espalhar por toda a rede através de combinações de ativos, pools de liquidez e outros mecanismos.

O ecossistema Solana avançou bastante no último ano, mas este incidente mostra que, por mais que a blockchain seja eficiente, o fator humano na governança sempre será a maior variável.

Tendências a acompanhar

· O relatório detalhado prometido pelo Drift, que deve revelar mais detalhes do ataque
· Progresso na recuperação de fundos, envolvendo colaboração entre pontes cross-chain, exchanges e autoridades
· Questões sobre a responsabilidade dos emissores de stablecoins como Circle em eventos de segurança
· Possíveis efeitos em cadeia em outros protocolos do ecossistema Solana

Para finalizar

Desde o nascimento do DeFi, a segurança tem sido uma espada de Damocles pairando sobre o setor. Cada grande ataque traz uma reflexão, mas as vulnerabilidades continuam a surgir.

O ataque ao Drift nos lembra mais uma vez: o código pode ser auditado, mas as pessoas não.

Para usuários comuns, diversificar ativos, usar carteiras de hardware e revogar rapidamente permissões de protocolos que não usam mais são passos essenciais para se proteger neste setor de alto risco.

#DriftProtocol遭駭客攻擊